[返回手机数码首页]·[所有跟帖]·[ 回复本帖 ] ·[热门原创] ·[繁體閱讀]·[坛主管理]

iPhone爆大漏洞:可永久越狱,苹果无法修复

送交者: wwwyu[♂★★★★声望勋衔18★★★★♂] 于 2019-09-28 21:51 已读 512 次  

wwwyu的个人频道

+关注

据美国科技网站MacRumors消息,一位自称为axi0mX的安全研究人员在Twitter上发布了一个名为checkm8的iPhone越狱漏洞,这是一个可用于配备了A5至A11代芯片苹果设备的bootrom 漏洞,预计将可能影响 iPhone 4至iPhone X以及部分iPad产品苹果无法通过软件更新来修复


axi0mX指出,这个漏洞可能导致成千上万部iPhone设备永久越狱,不过去年苹果修复了A12芯片的漏洞,意味着iPhone XS、XR、11以及11 Pro不会受到影响。axi0mX称,他发布的只是一个漏洞,不是支持Cydia的完全越狱,研究人员和开发人员可用这个来转储SecureROM、降级设备等。


该漏洞被成为“checkm8”(checkmate,国际象棋术语中的 “将死”),利用了iOS在启动时加载的初始代码中的一个安全漏洞,由于是ROM(只读存储),所以无法通过软件更新来覆盖。这也是近年来iPhone黑客界最大的发现之一。


axi0mX解释称,他们之所以公布这个漏洞,是因为利用针对旧设备的Bootrom漏洞,可以让iOS变得更好。越狱者、开发者能够在新版的iOS设备上越狱,无需停留在较旧的版本上,而且会更安全。


科技媒体TheVerge表示,checkm8漏洞目前处于初期,还尚未有实际的越狱行为,这也意味着你不能简单地下载工具,破解设备对iOS进行修改。


值得一提的是,该漏洞也被越狱者成为“栓绳式”漏洞,因为它只能通过USB连接触发,每次必须通过计算机启用它,无法通过远程执行,这也一定程度上限制了越狱的实用性。

喜欢wwwyu朋友的这个贴子的话, 请点这里投票,“赞”助支持!

内容来自网友分享,若违规或者侵犯您的权益,请联系我们

所有跟帖:   ( 主贴楼主有权删除不文明回复,拉黑不受欢迎的用户 )


用户名: 密码: [--注册ID--]

标 题:

粗体 斜体 下划线 居中 插入图片插入图片 插入Flash插入Flash动画


     图片上传  Youtube代码器  预览辅助

打开微信,扫一扫[Scan QR Code]
进入内容页点击屏幕右上分享按钮

楼主前期社区热帖:

>>>>查看更多楼主社区动态...



[ 留园条例 ] [ 广告服务 ] [ 联系我们 ] [ 个人帐户 ] [ 创建您的定制新论坛频道 ] [ Contact us ]